package org.utils;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;

/**
 * 请求校验工具类
 * @author cj
 *
 */
public class SignUtil {
	//与接口配置信息中Token要一致
	private static String token="test";
	
	/**
	 * 签名验证
	 * @param signature
	 * @param timestamp
	 * @param nonce
	 * @return
	 */
	public static boolean checkSignature(String signature,String timestamp,String nonce){
		String[] arr=new String[]{token,timestamp,nonce};
		//将token，timestamp，nonce三个参数进行字典序排列
		Arrays.sort(arr);
		StringBuilder content = new StringBuilder();//跟stringbuffer用法相似，但是stringbuffer是线程安全的，而stringbuilder是线程非安全的。并且速度相对于比stringbuffer快
		for(int i=0;i<arr.length;i++){
			content.append(arr[i]);
		}
		MessageDigest md=null;//MessageDigest 类为应用程序提供信息摘要算法的功能，如 MD5 或 SHA 算法。信息摘要是安全的单向哈希函数，它接收任意大小的数据，并输出固定长度的哈希值。 
		String tmpStr=null;
		
		try {
			md=MessageDigest.getInstance("SHA-1");
			//将三个参数字符串拼接成一个字符串进行sha1加密
			byte[] digest=md.digest(content.toString().getBytes());
			tmpStr=byteToStr(digest);
		} catch (NoSuchAlgorithmException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		
		content=null;
		//将sha1加密后的字符串可与signature对比，标识该请求来源于微信
		return tmpStr != null?tmpStr.equals(signature.toUpperCase()):false;
	}

	/**
	 * 将字节数组转换为十六进制字符串
	 * @param byteArray
	 * @return
	 */
	private static String byteToStr(byte[] byteArray) {
		String strDigest = "";
		for(int i=0;i<byteArray.length;i++){
			strDigest += byteToHexStr(byteArray[i]);
		}
		return strDigest;
	}

	/**
	 * 将字节转换为十六进制字符串
	 * @param mByte
	 * @return
	 */
	private static String byteToHexStr(byte mByte) {
		char[] Digit={'0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F'};
		char[] tempArr=new char[2];
		tempArr[0] = Digit[(mByte >>> 4) & 0x0F];
		tempArr[1] = Digit[mByte & 0x0F];
		
	    String s = new String(tempArr);
		return s;
	}
}
